政务云数据中心解决方案 政务云数据中心解决方案
方案背景

《全国检察机关智慧检务行动指南(2018-2020年)》指出,要全面构建以安全可靠为基础的智慧检务支撑层生态,大力推进检察工作网建设,加强信息网络安全体系建设。为全面体现检察机关现代化管理水平,助力智慧检务建设,锐捷网络深入用户场景,通过对检察工作网需求的深入全面分析,提出建设安全、合规、高效、可靠的智慧检察工作网方案,大大提升了网络的可靠性和运行管理水平,为各个业务系统提供切实有效的信息服务。

业务策略极简部署

场景难题

随着智慧检务建设的大力推进,检察院业务系统也日新月异,检察工作网建设要求大量的原有业务迁移到新网络。如何简单有效地设置业务策略,保障迁移工作?

解决方案

锐捷网络极简网络解决方案,通过将网关、策略、认证集中部署到核心交换机和SDN控制器的智能调度,实现基于业务的图形化策略设定。

多业务终端快速准入

场景难题

在智慧检务建设中引入了大量高科技新设备,使得检察工作网终端极大地丰富起来。针对哑终端、Android终端、云桌面等多种新型终端,如何高效安全准入?

解决方案

锐捷网络首创无感快速准入,新网络初次上线,开启“放通模式”。放通期间新终端入网,SDN控制器自动搜集终端IP和MAC信息;放通模式过后,网络进入“工作模式”,SDN控制器自动根据收集到的IP/MAC进行准入认证,更加简单,实现运维人员零操作。此外,SDN控制器自带直观的IP地址管理,IP冲突告警,业务资产信息管理等实用功能,同时支持多业务终端的IP与资产管理,避免手工记录出错,提高效率。

设备自动化运维

场景难题

检察工作网中有大量网络设备,基层院信息化支撑力量有限,一旦遇到设备上线,设备故障替换等需求,难以确保时效性;网络中环路问题频发,排查定位难,容易影响到业务开展。能否采用自动化的方式对设备进行运维管理?

解决方案

◆ 锐捷网络通过SDN控制器实现网络自动化运维:

◆ 新设备上线,配置从控制器自动下发设备,真正实现零配置开局;

◆ 故障设备替换,替换设备即插即用,减少业务中断时间;

◆ 网络扩建,新设备配置自动下发,业务扩展简易实现;

◆ 环路出现主动告警提醒,快速定位环路源(包含端口/主机名信息),减少排障时间,自动流量限速,不影响正常业务运行,防止设备被攻击宕机。

 安全资源池化

场景难题

检察工作网按照等保要求建设,安全设备多,且当前多采用 “糖葫芦串”串行部署,存在诸多问题:串行存在性能瓶颈,无法利旧,安全设备投入大,利用率低;单点故障导致整条链路无法工作;升级割接时网络中断等。

解决方案

锐捷网络安全服务链 (Service Chain)方案,采用设备旁路部署,通过SDN控制器进行导流,流量按需分流。

◆ 降低投入:按需分批购买设备,可单安全设备部署,避免投资过大带来的资金浪费;

◆ 灵活简单:逻辑网络与物理网络解耦。依据SDN控制器提供的界面,按需调整安全设备顺序。勾勾点点,按需服务;

◆ 割接/故障不断网:在线添加安全设备,在线割接,遇到故障自动绕行,网络不断;

◆ 利旧:可以跨品牌进行负载,利旧同时,不动拓扑,按需添加;

◆ 兼容:可兼容现有任意品牌安全设备,不绑定。

一站式等保合规

场景难题
检察工作网需符合等保要求,需求复杂,合规性条目众多。等保要求如何高效落地,切合政策要求的同时真正保障业务全?

解决方案
锐捷网络提供专业的等级保护建设服务,依据等级保护标准对客户信息系统进行等保建设咨询、风险评估、差距分析、规划建设等。同时具有完整的安全产品线,提供基于态势感知的安全等保方案、实现从服务咨询到产品实现的一站式服务,在合规的基础上,真正实现高效安全。

 

相关产品